12306再陷入危机,网友发起开源项目

标签: 危机 网友 开源 | 发表时间:2012-10-04 22:04 | 作者:
出处:http://pipes.yahoo.com/pipes/pipe.info?_id=10560380f804c7341f042a2b8a03e117

中秋国庆难得八天长假,有人想要回家与亲人团聚,有人想要举家出游。每当长假,买火车票总是大家津津乐道的话题。回想今年春节前夕, 铁道部12306购票网站的性能问题仍历历在目, 众多网友献计献策,时隔几月,12306再次陷入重重危机,3亿多的天价疑云暂且不论, 网站的漏洞层出不穷,页面频现完整错误堆栈,如此“豆腐渣工程”引起广大程序员的热议。

截止到9月底,在国内知名安全网站 乌云上与12306有关的漏洞就已经不少了,比如9月18日的“ 中国铁路订票系统(12306.cn)修改任意用户密码”就让人捏了一把冷汗,而9月27日提交的“ 12306漏洞一包裹”,通过 曹政的一条微博更是引起了激烈的讨论。该漏洞的的简要描述中这样写道:

XSS、绝对路径泄漏、SQL注入(分站有个注入,好几亿的项目,没敢跑库,跑坏了赔不起.......)

而曹政微博中给出的截图更人让人瞠目结舌,直接将Spring Framework中的DataIntegrityViolation错误堆栈打在生产系统的页面里,其中还给出了具体的SQL语句,在生产系统中将错误堆栈直接呈现给用户的作法实在欠妥:

   select * from TB_INFO_CLCS where flag = 'Y'  and czdm = 'G' and ziz like '%6'%' order by cxdm 

酷壳博主陈皓表示虽然这条SQL用了like,性能不理想,但是推测该表是字典表,也就几十条记录,问题没有网友想象的这么大。在网上还流传着不少NullPointerException和NoSuchMethodException,比如现在还可以访问 该错误页面

弯曲评论上转发了一篇 对于12306后台技术框架及异常堆栈信息的分析,文中不仅给出了超长的完整错误堆栈,还指出12306使用了如下设施:

  • 数据库:Oracle
  • 应用服务器:WebLogic
  • 开发框架:Spring\Hibernate\Struts
  • 连接池:C3P0

通过页面源代码还发现,网站上的CSS和JS文件居然放在同一个目录之中,这种做法让人感觉有些难以置信。

12306的问题如此之多,很多网友纷纷表示希望通过社区的力量来帮助铁道部,让大家买票的道路更加顺畅。京东商城副总裁李大学通过 微博表示:

为了程序猿们可以顺利在12306预订到火车票,我提议成立12306NG开源项目组。有兴趣参加的请转起来!我负责筹资并以一个程序猿老兵名义奉献不止•••

随后, 12306NG开源项目组正式成立,在其官方论坛中通报了项目的进展情况:

在大家的支持下,目前本项目进展顺利:
1、已吸纳牛人10多枚,涵盖数据库、大并发、高性能、分布式架构等多领域。将逐步与大家公布。
2、项目范围日渐清晰,技术框架渐显眉目。

论坛中讨论气氛浓烈,有人 从软硬件上给出建议,也有人认为 主要的麻烦在于IO,还有人 从项目实施方面提出自己的看法。大家都指出,铁路购票系统与普通的电商和互联网网站有着很大的区别,其复杂度也远高于它们,所以不能简单地照搬那些网站的成功经验。

如果您也希望为12306NG项目贡献自己的一份力量,不妨关注其 官方微博。期待在2013年春运之时,12306在性能和稳定性方面能有所改善,让大家都能买到回家的车票。

丁雪丰 是InfoQ中文站编辑,满江红翻译组核心成员,出版过《Spring攻略》、《JRuby实战》等多部译著。主要关注领域:企业级应用、海量数据计算、动态语言应用等。

相关 [危机 网友 开源] 推荐:

12306再陷入危机,网友发起开源项目

- - InfoQ cn
中秋国庆难得八天长假,有人想要回家与亲人团聚,有人想要举家出游. 每当长假,买火车票总是大家津津乐道的话题. 回想今年春节前夕, 铁道部12306购票网站的性能问题仍历历在目, 众多网友献计献策,时隔几月,12306再次陷入重重危机,3亿多的天价疑云暂且不论, 网站的漏洞层出不穷,页面频现完整错误堆栈,如此“豆腐渣工程”引起广大程序员的热议.

够快!爆火的ChatGPT等价开源项目来了,网友:我担心跑不起来

- - 机器之心
最近一段时间,由 OpenAI 开发的 AI 聊天机器人程序 ChatGPT 横扫各大 AI 社区,大家对它的热情只增不减,不断挖掘其潜力. 有些研究者坐不住了,开始琢磨怎样才能开发个等同于 ChatGPT 的开源软件. 还没有行动的小伙伴这次参考示例来了,下面我们将要介绍的这个项目(PaLM + RLHF)就实现了这样的功能.

危机感

- Wolf - 坏脾气的小肥
一个月前,某老友(中型IT公司总监)找我讨论新项目想法,边听边摇头. 听完我说,撇开可行性不谈,你考虑项目的出发点是“为公司找条出路”,根据我多年的失败经验,这个出发点很容易扭曲心智,自我麻痹. 他说,可是公司确实需要找一条出路啊,支撑性的老业务增长乏力,如果不求新求变,那就是坐以待毙咯. 恰好在三个星期前,另一款知名产品的PM与我闲聊,也提到同一个话题.

使用logstash同步至ES的几个坑 - 一位帅气的网友的个人空间 - OSCHINA - 中文开源技术交流社区

- -
记录使用logstash从sqlserver同步数据到ES中遇到的几点问题. 使用的版本是es6.8.3+logstash6.8.3. jdbc_driver_library => "/usr/local/logstash-6.8.3/logstashconfs/sqljdbc4.jar"#sqlserver的驱动jar包jdbc_driver_class => "com.microsoft.sqlserver.jdbc.SQLServerDriver".

【开源框架】Android之史上最全最简单最有用的第三方开源库收集整理,有助于快速开发,欢迎各位网友补充完善

- - 移动开发 - ITeye博客
自己一直很喜欢Android开发,就如博客签名一样,. 在摸索过程中,GitHub上搜集了很多很棒的Android第三方库,推荐给在苦苦寻找的开发者,而且我会不定期的更新这篇文章. Android下的优秀开发库数不胜数,在本文中,我列举的多是开发流程中最常用的一些. 如果你还想了解更多的Android开源库,可以关注.

唐骏的身份危机

- 文刀刘 - Solidot
前微软中国区总经理、盛大网络总裁唐骏最近面临诚信危机,知名科普作家方舟子在其微博客上指控他学历造假.

高妹的罹癌危机?

- chairlie - 科学松鼠会
个头高的女性,罹患癌症的几率也随之“高人一等”. 权威期刊《柳叶刀-肿瘤学》七月刊登的一则研究可谓一石激起千层浪:英国每日邮报的报道标题索性直接写道“何以高妹癌症发生率增加三成”. 是否长腿妹妹们得提前开始立遗嘱,或者更勤快地跑医院体检筛查癌症. 首先,这个结论颇有点匪夷所思的研究不但确实存在,而且属于质量较高的一个大规模前瞻式研究.

“携程们”的危机

- - 派代网 - 资讯
今年的在线旅游市场,热度绝对不逊于电子商务的任何一个领域. 继6月份艺龙、芒果网、酷讯网和途牛网等在线旅游网站陆续推出“返利促销”优惠活动之后,在线旅游行业老大携程也加入了这场混战:7月6日,携程宣布投入5亿美元(约合32亿元人民币)开展低价促销,促销活动从7月起持续一年时间,涉及酒店、机票和旅游门票等,并宣称此次促销将“拉开国内在线旅游业以价格战为前奏的洗牌大幕”.

设计师的危机感

- - 雪鸮的啁啾
有读者跟我吐槽说,你最近都不怎么更新微信公共账号了,也太没有规律了. 在这里要向大家道歉,因为这几天晚上回到家的时间都用来学习Ruby on Rails开发框架了. 新东西,学起来比较吃力,也就没空更新文章了. Ruby On Rail是37singal的David Heinemeier Hansson在开发basecamp.com的过程中分离出来的一套Ruby语言的开发框架,适用于敏捷开发Web APP,我们目前这个团队正在用它.